![关闭 [x]](http://dw1.s81c.com/i/c.gif){kind=small}
IT 经理和从业者以各不相同的方式思考 IT 治理。一些人将 IT 治理看成对 IT 计划的“命令和控制”,其他人认为它是实现了应用自顶向下的约束条件的老大哥方法的公司机制。从 IT 从业者(那些代表业务生产力的人)的角度来看,IT 治理常常被人看作阻碍组织的创造力和生产力的不必要的麻烦。是的,IT 治理确实根据严格的法规、标准和政策来体现管理,但是法规只是 IT 治理对于您的企业的整个重要性的子集。事实上,良好的 IT 治理是对于您的企业的一种战略推动力。它被组织中的各级所包含,并且远远超出 IT 的四面墙。
良好的 IT 治理在战略上联合了您的企业,从而支持企业架构的演进,以便它交付一致的且可伸缩的业务价值。IT 治理帮助您度量您的企业的成长和成功,包括它的财务健康。在本文中,我们将介绍对 IT 治理的新兴且全面的看法,它满足了您根本的企业绩效标准 —— 不单单是满足 IT 的程序上的关注的需要,例如遵循法规和风险管理。我们还介绍了解决对用于您的企业的 IT 治理解决方案的开发、交付和管理难题的工具:IBM® Rational® 开发组织转型框架和 IBM IT 治理方法。
为了讨论 IT 治理以及它与您的企业的关联性,我们需要定义治理(governance)。动词统治(govern)的一个非正式的定义是“颁布和控制一个团队、组织,或国家的政策和标准”。因为治理是一种制定(enacting)力,所以必须利用操作上的术语对它进一步地精炼 —— 也就是,治理是一个过程。并且我们可以将“过程”定义为“产生结果的一系列动作、变更,或功能”。 1 我们马上将要介绍 IT 治理的成果。首先,让我们来组合这个定义:“治理利用产生结果的一系列动作、变更,或功能来制定和控制一个团队的政策和标准。”现在,让我们在操作上的环境中扩展治理的定义。治理:
- 建立职责、权力,和沟通链(决策权)
- 建立度量、政策、标准,和控制机制,令人们执行他们的角色和职责 2
就 IT 治理而言,上面的第 1 项提供了治理的静态视图,视图中表现出企业的结构,包括企业如何运行,以及企业中每个成员的角色和职责。就像您可能了解的那样,决策权流的规范常常用 Responsible Accountable Consulted Informed(RACI)矩阵来表述。RACI 矩阵是治理解决方案中的工件之一。
上面的第 2 项提供了着重于企业绩效的治理的动态视图。企业定义并制定了公司的政策(确定业务将要依据的标准,并指定一组度量和控制),而它们的业务过程来执行这些政策。为了定义治理的动态视图所生成的工件包括政策库和治理的有效性度量。
本质上,任何形式的治理都是关于领导的。而 IT 治理是关于领导利用信息技术策略、目的和目标完成关键任务的业务能力的交付的方式。IT 治理涉及到业务的目的和目标与 IT 资源的利用之间的战略联合,从而有效地达到所期望的结果。
IT 治理将权力散布到您的企业中组织结构中的各种层,同时确保适当切谨慎地使用该权力。这不仅仅指的是层次结构,经验告诉我们,网络结构虑及专门化、协作和构建基础架构以支持那些团队。专门化令组织各部分的总和大于整体。
然而,将我们自己构造为网络是违反直觉的,将团队和子团队进行组合常常是令人畏缩的任务。此外,经验告诉我们随着团队大小的增长以及随着组织的任务的增大和更加复杂,个人有效地沟通,以及共享一致的构想的能力大大减少。 3 向已知项目增加新的个人按指数规律地增加了潜在的通信量。因此,为组合治理良好的结构、过程和工具而实现慎重的方法的需求需要慎重的计划、战术和方法。
治理不仅是面向大型组织的。小型组织也需要良好的治理。然而,在较小的运作中,很明显要部署较少的控制点。
就像我们对治理的定义一样,它影响企业绩效,并且它在理论上帮助您胜过您的竞争者。我们将进一步扩展该定义,断言治理定义了企业绩效,特别是当 IT 资源被应用于您的企业的战略目标时的表现。良好的 IT 治理直接导致生产力增长,质量提高,以及财务成果的改进。另一方面,糟糕的 IT 治理导致程序上的浪费、官僚主义、士气更低,以及整体财务成绩的减少。
要强调良好的 IT 治理实践的重要性,就要考虑用于您的客户的产品或服务的生产。客户对您企业的了解一般是在他们为了做出请求(例如,订购)、收到价值(例如,产品),或提供信息(例如,调查)所接触到的部分。内部业务过程的效率和协调组成了端到端的客户体验,这是企业绩效的一个方面,并且应该被度量和改进。为了积极地影响企业绩效,您的 IT 治理过程必须关注您的客户所交互的整个(端到端的)业务过程。糟糕的 IT 治理忽略了客户,而孤立地去满足法规、标准和政策。过程效率和生产力的局部增长常常不会在端到端的业务过程的环境中提供良好的结果。此外,从外部对内部的业务过程施加法规,必须证明是采用积极地影响您的客户体验的方式,不仅仅是对法规遵循的表面开销,否则这样做就只会为您的企业带来风险。良好的 IT 治理处理整个的端到端的业务过程,并且随着时间,跨组织边界地协调企业的活动。
不应该将 IT 治理认为是公司的计划。它不是一个有始有终的项目,而是您的企业的结构并且超越了时间、领导权和计划。无论您是拥有有组织的(无意识地成长的)IT 治理,还是慎重的(有意地成长的)IT 治理,您都应该问的问题包括:“我的 IT 治理过程在年复一年地有效交付战略上的业务价值上做得有多好?”“我的过程是可重复的、可预测的,且可伸缩的吗,它们真正地满足了我的企业(IT 之外)和我的客户的需求了吗?”
单独的 IT 治理过程不可能对所有的 IT 业务过程有效,同样不可能的是,您的每一个客户都对您公司生产的任意已知的产品或服务的完全一样的产品或服务配置感到满意。因此,必须考虑许多与 IT 治理相关的过程。可用的 IT 治理过程的全面的集合称为IT 治理全景。
IT 治理是企业治理的子集,它在最高的层次上,推动并设置 IT 治理需要完成什么。IT 治理本身围绕着系统、基础架构和沟通。产品开发治理,就像 IT 治理一样,是企业治理的子集并且与 IT 治理相一致。产品开发治理瞄准开发产品的企业(举例来说,与服务交付相反)。开发治理是应用于开发组织和程序的治理,并且是 IT 和产品开发治理的子集。开发治理围绕着软件开发生命周期。图 1 例举了这些关系,强调了开发治理。
图 1:在企业中治理关系的类型
传统上,IBM Rational 组织几乎完全地致力于开发治理领域,它提供为了增加软件开发团队的生产力而设计的工具和技术解决方案。然而,许多组织为什么决定将治理引入它们的组织中有许多原因,软件开发生产力的提高可能只与那些原因中的一部分相关。就像 Maria Ericsson 提到的, 4 IBM 经常支持构建面向服务的体系结构(Service Oriented Architectures,SOAs),来提供对法规遵循和地理上分布的开发的 IT 支持,并且通用地提供对治理解决方案的开发的支持。图 2 展示了一个示例 IT 治理全景,在外环中列举出了每个 IT 治理规程(其中只有一个是开发治理)。该示例 IT 治理全景反射出,您的企业需要满足其企业绩效标准。图 2 的中央部分的 IBM IT 治理方法将在下面进行讨论。
图 2:IT 治理全景的示例
当今的企业中的 IT 治理解决方案(跨您的企业实现的 IT 治理规程的组合)一般包括图 2 中列出的许多规程的特性。然而,为了控制您整个的解决方案的有效性,并且让该解决方案积极地促进战略价值向您的企业的交付(也就是,经历向慎重且有效的 IT 治理的转变),您应该考虑利用以您的企业架构(Enterprise Architecture,EA)的演进为中心的开发组织转换(Development Organization Transformation,DOT)方法进行全面的采用和持续的改进的方法。
要想为了提高您交付战略价值的能力的目的而对组织转换,您必须着重于 EA 的演进。为了对此有所帮助,您的 IT 治理解决方案应该:
- 着重于去除关系到您的企业的 EA 中的缺陷。缺陷可能包括断开的和/或错过的自动化和业务过程。
- 通过由改进了的自动化和过程更快地找到并修改缺陷来提高生产力(按照您所想并行动的方式进行转换)。
依赖于 IT 资源来执行业务策略的企业愈加复杂。Murray Cantor 曾提到 5 我们的生活和业务的复杂度的增加实际上是不可避免的,但是存在许多方法,通过这些方法,您可以并且必须了解,并消除复杂度给您的企业带来的影响。减少企业的复杂度,从而增加您组织的有效性,要依赖于您有效管理且随后演进您的 EA 来满足您企业的需求的能力。EA 不仅关于所获得的 IT 结构上的资源,并且适当地将业务自动化,它还(也许更重要地)关于您企业的组织的联合。您拥有什么组织的单元?它们提供什么服务?它们如何相互作用从而支持您的战略计划?将它们结合在一起来增强企业的有效性了吗,或者每个组织单元只是涉及其自己的(局部的)效率吗?战略价值的交付的责任所在?希望不在组织边界之间(那里没有人有效,异乎寻常地负有责任)。
要真正地了解(并且因此能够有效地管理)您的 EA 的复杂性,您应该了解对您的 EA 的战略上的联合。特别地,您应该知道您的 EA 是如何实现您的公司的运作模型的。在书 EA as Strategy, 6 作者 Ross 等人,中将运作模型描述为在您想对严格的企业架构和您相对流动的公司策略之间建立缓冲区。它通过根据您企业的操作需求为您的企业定义长期的构想或路标来为您的企业架构建立集成和标准化需求。该书定义了四个运作模型,图 3 中进行了概括。
图 3:四个公司运作模型
您的公司能够实现新的计划来支持业务策略中的变更的程度称为业务敏捷性。因而业务敏捷性是可度量的,我们可以通过根据您的 EA 多么适合(灵活)提供那些质量的实现 —— 也就是,您的 EA 在导致公司策略中的变更的市场情况面前适应性有多强 —— 来分析您的运作模型的质量(长期的需求)来进行度量。
概括地说:您的 IT 治理解决方案为您的 EA 的管理和转换提供必要的可见性和执行媒介,从而结合您的企业的战略需求。因而,IT 治理解决方案的开发和交付需要以下内容:
- 业务转型。业务转型是重要的可执行的管理计划,它试图将公司的技术计划与其业务策略和构想更紧密地结合起来。业务转型是通过来自公司的业务和 IT 方面的努力来实现的。CIO 最终负责 IT 组织及其转换。该转换需要战略上开发并执行转换的企业架构师。
- 企业架构师。一般,企业架构师被看作是重要的头衔,业务和 IT 之间的桥梁。他们经常向 CIO 进行报告,并且负责在不同的企业中和之间进行沟通,并且促进有效的 EA 的采用。企业架构师的任务是设计、实现,并沟通有效的 EA 的事实,包括确保 C 级以下的执行者的买进的安全。
IT 治理不仅仅涉及您的 IT 组织。它涉及您整个的公司,并且特别面向依赖于 IT 资源进行执行的企业计划。
在缺乏完全且适合的企业环境的情况下开发 IT 治理解决方案(参见图 4)可能会导致不支持企业的战略目标的解决方案。“在 IT 的四堵围墙之中”设计并实现的 IT 治理解决方案将只对 IT 组织有利,事实上,这样的解决方案很有可能不会对谁有利,因为它没有考虑到您企业的整体价值链。甚至更糟的是,它在跨组织边界上也许是相对不可见的,通过这种方式,它给企业带来了消极的影响。公司的整体 IT 预算是由财务组织进行监控的,财务组织根据估算成本和实际的支出来追踪 IT 项目。设想一个特别的项目需要 IT 团队投资于业务的,成品软件(off-the-shelf software,COTS)包,而不是将该支出限定在手边的项目上,IT 治理中的疏漏是允许在总的 IT 预算之外支付该软件。虽然错报了项目的真实成本可能对 IT 团队无关紧要,但是该错误可能在财务团队向执行领导者的一个个项目的 ROI 报告中的影响很大。因而,它处于这样的组织边界上,您的 IT 治理解决方案可能证明其最大的价值,或者导致组织的失败。缺少对构建成功所需要的这类组织透明性的适当的预先计划和管理支持,您构建有效的 IT 治理解决方案的企图可能没有希望。
图 4:IT 治理解决方案的开发的环境
图 4 例举了 IT 治理(就像通过您的 IT 治理解决方案实现的一样)、执行的能力(您的执行基础),以及您的业务能力(您的企业架构)之间的关系的模型 7 。该模型强调了 IT 治理在主要负责利用 IBM Rational 平台协调和演进 EA 时的重要性和角色。为了能够充分地展示(在高层次上)与 EA 相关联的挑战,以及 IT 治理在解决这些挑战时所拥有的角色,我们需要该模型的另一个视图,如图 5 所提供的。
图 5:IT 治理解决方案架构
图 5 显示了许多组织单元必须参与自动的业务过程的交付(例如,软件应用程序)。这三个组织单元负责 1) 利用 IBM Rational 统一过程(IBM Rational Unified Process®),或 RUP® 开发解决方案,2) 利用 SOA 生命周期创建并管理企业可复用的服务,以及 3) 利用 IBM Tivoli ® 统一过程(IBM Tivoli Unified Process)部署和管理解决方案。此外,注意每个组织单元执行其自己的治理规程(开发治理、服务生命周期治理和运作治理)。
这种类型的组织结构的主要挑战之一是跨组织单元的工作和资源的协调。事实上,对于这三个组织单元来说,根据它们自己的时间表运行,使用它们自己的预算和资源不是罕有的。举例来说,让我们来考虑,为了能够使开发和部署提前,开发团队需要企业服务变更,这需要跨组织的工作安排。让我们还假设公司中正在进行许多项目。对企业服务团队的时间和资源及时地进行变更在缺少 IT 治理的协调和划分优先级的角色的情况下几乎是不可能的(顺便提及,这是我们所看到的组织争取将软件开发生命周期(software development lifecycle,SDLC)的迭代的时间线下降到 2-6 周的主要原因之一,由于这个难题,许多组织困扰于许多个月的软件开发生命周期的迭代)。
您的 IT 治理解决方案必须解决这些类型的组织挑战(以及其他的)。IBM IT 治理方法结合开发组织转型框架形成了业务过程的基础,而在此基础上开发、部署,并维护有效的 IT 治理解决方案。
如早先在图 2 中所例举的,您的 IT 治理解决方案是由许多类型的称为治理规程的 IT 治理实体所组成的。可预测地管理这些互相联系的 IT 治理规程的复杂性,从而为您的企业制作统一的 IT 治理解决方案是 IBM IT 治理方法背后的焦点和推动力(如图 2 的中心部分所示)。
IBM IT 治理方法作为 IBM Rational Method Composer 的插件不久将面世,它是一种计划、设计、实现、部署、监控、控制,和变更依赖于信息技术的业务运作的操作过程的迭代方法。图 6 利用类似于 RUP 所使用的图来描述 IT 治理方法的结构。
图 6:IBM IT 治理方法
IT 治理方法为您的公司提供了一个用于开发、采用,并不断地改善您的 IT 治理解决方案的全面、可重复,且可预测的生命周期业务过程。它提供了您会从健壮的业务过程的定义中得到的这些元素的所有概念、活动、工件、角色和它们之间的相关联的关系。IT 治理方法提出并讨论了 IT 治理解决方案的关键特征(例如,它与项目风险动态、治理的力量和业务价值利益的关系)。
IT 治理方法唯一能够增加您所开发及部署的 IT 治理解决方案战略上地结合,及执行,从而形成已认识到的业务价值的可能性。为了完成这些目标,IT 治理方法被构架为两个高层次阶段:战略联合阶段和业务执行阶段。
战略联合阶段确保了企业将其 IT 资源的使用和企业的战略目的和目标适当地结合起来。业务执行阶段确保了和这些目的和目标的联合,用充分集成的且有能力的 IT 治理解决方案基础架构工具集来结合它们。
这两个阶段进一步分解为四个生命周期里程碑,它们定义了要在生命周期中完成的中等业务水平的目标。这些里程碑及其定义如图 7 中所概括。
图 7:IBM IT 治理方法的架构
点击放大。
Lifecycle ITG Alignment Milestone(生命周期 ITG 联合里程碑)。该里程碑指定,定义/确定业务和 IT 组织之间的战略联合的标准正在进行中。它还指示 IT 治理解决方案团队已经完成了对 IT 治理方法生命周期剩余部分的目标的设置,包括已经准确地定义了业务与 IT 是如何结合的,IT 内部如何结合的,(技术基础架构)架构是如何结合的,以及必须存在什么风险管理策略。“联合”可以通过描述跨项目和组织的依赖性、开发,和表现的度量的严格可溯的模型来进行描述。您的 IT 治理解决方案必须为该联合提供可以启用的策略。
Lifecycle ITG Foundation Milestone(生命周期 ITG 基础里程碑)。该里程碑指定您的 IT 治理解决方案已经作为基础,并且指定能够进行战略执行的基础(已经通过可适用的文档和环境自动化充分描述并具体地实现了)。IT 治理解决方案的设计已经完成了,并且被批准引入到项目团队中。此外,企业准备好采用已实现的项目组合管理基础架构和过程。
Lifecycle Business Performance Milestone(生命周期业务绩效里程碑)。该里程碑指定存在一个有意义的业务绩效标准的集合,它足够进行对您的 IT 治理解决方案的影响的评估。在此里程碑处,项目团队已经利用您的 IT 治理解决方案执行了。然而,没有规定项目团队的执行需要或将项目的任何等级的完成结合到该里程碑上(也就是,该里程碑和项目执行之间没有关系)。收集到此处的真实世界的项目数据是来自所有参与了(受治理的)的项目的数据快照。
Lifecycle Business Value Milestone(生命周期业务价值里程碑)。该里程碑导致了对业务价值是否能够通过对您的 IT 治理解决方案的使用来有效地交付的客观的评估。注意到该里程碑不结合来自任意(受治理的)项目的任何结果的实际交付。此外,该里程碑将导致对提高 IT 治理解决方案的能力的优先化的推荐。
您的 IT 治理支持单元(您的 Governance Center of Excellence,或 CoE)通过利用通过 IBM IT 治理方法所表达的方法和过程来设计、实现,并启动您的组织。然而,大多数组织还将需要一个程序性的方法,让也许成百个项目跨几十个组织单元管理也许成百上千个个别的实践者。如果您将组织的大小与启用所需的时间量以及不断地对业务计划的变更和对资源的访问相复合,那么您就可以了解关于引入真实的、本质的,且永久的变更的挑战的程度。为了解决该挑战,我们推荐使用 IBM Rational 开发组织转型(Development Organization Transformation,DOT)框架 8 的方法。
通过向每个受治理的项目使用 DOT 来参与您的治理 CoE,是帮助您确保适当地使用并遵守治理解决方案的关键要素。这样做应该要求治理 CoE 的成员物理上与项目团队交互,这意味着他们应该在现场,不论是在同一个物理空间,还是通过电话或电视会议虚拟地在场,特别是在进入新的或变更的治理解决方案的过程中。仅仅对您的治理解决方案编制文档、建立启用渠道(有讲师指导的培训、CBT、自学,等等),并“希望每个人都了解”是不够的。
DOT 方法通过了解组织的与其满足企业的目标和目的的能力相关的需求和挑战来帮助组织。开始,它在平衡组织的变更能力的同时,改进将会给组织带来最多价值的能力。这些改进机会的通信是以变更波的形式出现,它形成了转换路标,如图 8 所示。
图 8:单个的变更波计划的变更波实例
每个变更波是通过一个或多个能力包来执行的。能力包拥有以下特征,它:
- 实现战略需求 —— 通过平衡的计分卡的下游、缺陷的去除,和/或其他的企业评估来确定的。
- 定义可部署的实践集合
- 包含过程、工具和团队动力
- 结合了 IT 治理解决方案的影响者以及输入,包括法规、标准和政策(例如,SOX 法规遵循目标、CMMI、RUP,SE&A 等)。
- 有多层次的成熟度
- 包含了用每个变更波裁减,并进行示例的,且面向每个产品、程序,和/或应用程序的部署模板和通用度量
DOT 方法是“通过执行来采用”的方法之一,这意味着当您的 IT 团队朝着开发并交付关键的业务价值而前进的时候,与此同时,他们还提高他们的技能和整体的执行能力。在变更波执行阶段的末尾,您的组织的生产力将根据变更波包的进入和退出标准显著地增加。图 9 例举了这一点,它展示了传统项目管理(垂直轴)和能力改进(水平轴)的组合效果。跨变更波的虚线说明同时达到两个目标的能力。这里有一个警告:至关重要的是能力改进(水平轴)直接支持团队交付业务价值的需求。构建不有助于交付更高质量的产品、提前进度交付,并/或在成本预算之内交付的能力是没有用的。
图 9:能力包如何工作
点击放大。
您对 IT 治理的构想必须加入关于您执行业务策略所采用的方法的思想和信息。它是关于您如何实施并且随后利用市场机会的。在最低的分解层次上,IT 治理是有关决策权、对法规的遵循、标准和政策的。虽然我们没有将这些元素对于 IT 治理的极端的重要性最小化,但是我们断言,如果您的 IT 治理解决方案主要是关于法规遵循,等等,并且其次关于业务执行,那么您的 IT 组织或者您的企业都不可能从您的实现中战略地获益。您将会遗漏掉 IT 治理所提供的更大的机会。
此外,IT 治理不仅仅是关于 IT。不要错误地相信,IT 治理在 IT 组织的四面围墙中适合地很好,它不是。它溢出,并影响几乎企业的所有方面。IT 开发和运作完全依赖于它们的业务项目涉众来了解,并交付战略的业务价值。
有效的 IT 治理向您的企业提供自由和机会来在已知的业务约束之中执行并改革。而您必须用最大可能程度的业务集成,加上业务过程、技能、合作伙伴、技术和您的企业架构来做到这些。
那么,您如何管理并度量面向您的企业的 IT 治理解决方案的有效性呢?这是 IBM IT 治理方法的核心价值主题。
学习
- 您可以参阅本文在 develperWorks 全球网站上的 英文原文。
- 即将发布:IBM 红皮书 —— The IT Governance Approach: Business Performance through IT Execution。请查看 IBM ITSO 红皮书网站:http://www.redbooks.ibm.com/portals/Rational。要想提前了解更多信息,可以随意地通过 lynn.m.mueller@us.ibm.com 或 aphillipson@us.ibm.com 联系作者。
- 即将发布:IBM IT Governance Approach Plug-in for Rational Method Composer。请查看 IBM developerWorks 网站:http://www.ibm.com/developerworks/rational/downloads/06/rmc_plugin7_1/#7。要想提前了解更多信息,可以随意地通过 lynn.m.mueller@us.ibm.com 或 aphillipson@us.ibm.com 联系作者。
- “Transforming your software development capabilities: A framework for organizational change”,作者 Zoe Eason、Lynn Mueller,和 Maria Ericsson,The Rational Edge,2005 年 9 月。
讨论
- 参与论坛讨论。
- 现在开办了一个特别为 Rational Edge 的文章创办的 新论坛,现在您就可以分享您对本文或本期杂志或以前杂志中的其他文章的想法。阅读世界各地您的同行们所说的内容,生成您自己的讨论,或者加入正在进行的讨论。单击 这里 开始。
-
全球 Rational 用户组社区
标签
使用 滑动条 调节标签的数量。
热门标签 显示了特定专区最受欢迎的标签(例如 Java technology,Linux,WebSphere)。
我的标签 显示了特定专区您标记的标签(例如 Java technology,Linux,WebSphere)。